Проверка открытых TCP-портов с помощью Сетевой утилиты на Mac
Соединение TCP/IP между Вашим компьютером и другими компьютерами в Интернете проходит через нумерованные логические порты на каждом из компьютеров.
Информация о том, какие порты на компьютере открыты, может помочь оценить безопасность системы или найти неисправности соединения.
На Mac откройте приложение «Сетевая утилита» 
, расположенное в папке «Система/Библиотека/CoreServices/Программы».
Нажмите «Сканирование портов», введите свой IP-адрес и нажмите кнопку «Сканировать».
Чтобы узнать свой IP-адрес, выберите пункт меню «Apple» 
> «Системные настройки», нажмите «Сеть» и выберите сетевую службу, например Ethernet или Wi-Fi.
Как использовать сканер портов в сетевой утилите Mac OS X
Mac OS X поставляется со встроенным сканером портов, просто одним из множества функций, заправленных в когда-либо полезное приложение Network Utility. Это означает, что вам не нужно беспокоиться о командной строке или устанавливать более сложные инструменты, такие как nmap, для быстрого сканирования открытых портов в заданном IP или домене, вместо этого вы можете сделать это через дружественный графический интерфейс. Несмотря на то, что это довольно продвинутая утилита, на самом деле она очень проста в использовании.
Быстрое оповещение: помните, что более новые версии OS X переместили Network Utility для захоронения в системной папке, это не значит, что ее нельзя использовать, это просто означает, что вам нужно либо сделать псевдоним, либо запустить его из Spotlight, или получить от него информацию о системе. В целях этого пошагового руководства мы будем использовать Spotlight для запуска Network Utility и запуска сканирования, поскольку это самый простой и быстрый маршрут, хотя, если вы планируете часто использовать инструмент, вы, вероятно, захотите сделать псевдоним самостоятельно. Хорошо, давайте перейдем к сканирующим портам.
Сканировать порты по IP или домену из Mac OS X
Вы можете выбрать любой локальный или удаленный IP-адрес для сканирования, если вы одиноки в сети (или даже воздушно-gapped) и все еще хотите попробовать это самостоятельно, используйте в качестве цели IP-адрес «127.0.0.1»:
- Hit Command + Spacebar для вызова Spotlight и введите «Network Utility», а затем ключ возврата для запуска приложения Network Utility
- Выберите вкладку «Сканирование портов»
- Введите IP-адрес или доменное имя, которое вы хотите отсканировать для открытых портов, и выберите «scan»
- Необязательно, но не обязательно рекомендуется, вы можете установить диапазон портов для сканирования между ними, если вы просто хотите найти определенный набор активных служб
127.0.0.1 или «localhost» будет просто проверять локальный Mac для открытых портов, если вы новичок в сканировании портов, что может быть предпочтительным способом, поскольку наиболее разумно хорошо защищенные удаленные домены отклоняют входящие запросы или не реагируют на них ,
Пусть запущен инструмент сканирования портов, и вы быстро начнете видеть любые открытые порты TCP и их традиционно идентифицированное использование. Например, вы можете увидеть что-то вроде этого, если вы сканируете localhost (127.0.0.1):
Началось сканирование портов …
Хост порта сканирования: 127.0.0.1
Открыть TCP-порт: 22 ssh
Открыть TCP-порт: 80 http
Открытый TCP-порт: 88 kerberos
Открыть TCP-порт: 445 microsoft-ds
Открытый TCP-порт: 548 afpovertcp
Открыть TCP-порт: 631 ipp
Открыть TCP-порт: 3689
Видимые порты будут отличаться для каждой машины в зависимости от того, какие сервисы и серверы доступны, но если вы сканируете Mac и ПК, вы обычно найдете веб-серверы, SMB-порт для совместного использования Windows 445, AFP Apple File Sharing на порту 548, возможно, активный видимый SSH-сервер на 22, UDP-серверах и, возможно, множество других. Сканирование порта будет довольно высоким, поскольку оно сканирует, поэтому просто отпустите его, если вы хотите увидеть все.
Если вы видите абсолютно ничего, но вы знаете, что IP активен с открытыми службами, либо машина не транслируется, машина-получатель отклоняет все запросы, либо может быть настроен сильный брандмауэр. Это делает портативный сканер Network Utility отличным способом быстро проверить безопасность и проверить потенциальные уязвимости или активные службы на соседних компьютерах Mac, iOS, Windows, Linux-машинах и других компьютерах.
Сетевая утилита, очевидно, ограничена Mac, и, хотя на стороне iOS нет встроенных инструментов, можно выполнить сканирование портов с iPhone и iPad с помощью приложения для пальцев — бесплатный инструмент, который очень удобно дополняет расширенный набор инструментов для пользователей iOS.
8 лучших IP-сканеров для Mac в 2019 году
Мы кратко рассмотрим некоторые из лучших инструментов для сканирования IP-адресов с компьютеров Mac. Мы рассмотрим основные функции каждого инструмента, и узнаем, что делает каждый из них уникальным.
Есть только один способ узнать наверняка, какие IP-адреса используются в сети. Вам нужно попытаться подключиться к каждому и посмотреть, отвечает ли он. Это долгая, скучная и утомительная задача, которая часто выполняется с помощью команды ping. Ping существует уже много лет, и это один из лучших способов проверить подключение к данному IP-адресу. Но если вам придется сканировать всю сеть с потенциально сотнями IP-адресов, вы быстро поймете, что вам лучше использовать инструмент, который сделает это за вас. Если вы пользователь Mac, который ищет инструмент, который автоматизирует сканирование IP-адресов, вы находитесь в правильном месте. Мы рассмотрим некоторые из лучших IP-сканеров для операционной системы Mac OS X.
Лучшие IP-сканеры для Mac
1. Angry IP Scanner
2. LanScan
LanScan от Iwaxx доступен в магазине приложений Apple. Это простое приложение, которое делает то, что подразумевает его название: сканирует локальную сеть. Это бесплатный, простой и эффективный сетевой сканер только для IPv4. Он может обнаружить все активные устройства в любой подсети.
Одна из уникальных характеристик этого продукта — то, как он будет использовать ARP для сканирования локальной подсети и использовать пакеты ping, SMB и mDNS для сканирования внешних и общедоступных сетей.
Этот продукт имеет несколько дополнительных функций. Например, он автоматически обнаружит настроенные интерфейсы. Также будет отображаться IP-адрес, MAC-адрес, имя хоста и интерфейсная карта, связанные с каждым обнаруженным IP-адресом. Он также обнаружит домены SMB, если они используются, и выполнит разрешение имени хоста, используя DNS, mDNS для устройств Apple или SMB для устройств Windows.
Покупка в приложения позволит вам обновить приложение до профессиональной версии, которая имеет только одну дополнительную функцию: она будет отображать полное имя хоста каждого обнаруженного хоста. Бесплатная версия будет отображать только четыре полных имени хоста и первые 3 символа из оставшихся.
3. IP Scanner for Macintosh
IP Scanner for Macintosh позволяет настраивать результаты сканирования. После того, как устройство было идентифицировано, вы можете назначить ему собственный значок и имя, чтобы его было проще распознать. Инструмент позволит вам отсортировать список результатов по имени устройства, IP-адресу, MAC-адресу или отметке времени последнего посещения. Он также может дать вам обзор текущей сети или показать вам изменения с течением времени.
Отображение результатов можно настраивать, и вы можете настраивать столбцы, размер текста, прозрачность рамки и многое другое. Двойной щелчок по устройству дает вам больше информации и позволяет настроить его внешний вид. Щелкнув правой кнопкой мыши на устройстве, вы можете запустить последовательность пинга или запустить сканирование порта.
4. Nmap/Zenmap
Почти такой же старый, как ping, Nmap существует уже много лет, и его обычно используют для отображения сети — отсюда и название — и для решения ряда других задач. Например, Nmap можно использовать для сканирования диапазона IP-адресов для отвечающих хостов и открытых IP-портов. Это утилита командной строки, но для тех, кто предпочитает графический пользовательский интерфейс, ее разработчики опубликовали Zenmap, интерфейс GUI для этого мощного программного обеспечения. Оба пакета могут быть установлены в Mac OS X, Windows, Linux и Unix.
Используя Zenmap, все подробные параметры поиска могут быть сохранены в профиле, который вы можете вызвать по желанию. Инструмент также поставляется с несколькими встроенными профилями, которые можно использовать в качестве отправной точки и изменять в соответствии с вашими потребностями. Это может быть менее пугающим, чем создание новых профилей с нуля. Профили также управляют отображением результатов сканирования. Первая вкладка интерфейса показывает необработанный вывод основной команды nmap, в то время как другие вкладки показывают более понятную интерпретацию необработанных данных.
5. Masscan
Masscan претендует на звание самого быстрого сканера интернет-портов. Он может сканировать весь Интернет менее чем за 6 минут, передавая 10 миллионов пакетов в секунду. Хотя мы не подтвердили, что это правда, ясно, что это быстрый инструмент, хотя и текстовый.
Результаты, которые производит Masscan, несколько похожи на результаты nmap, которые мы только что рассмотрели. Тем не менее, он работает внутренне больше как scanrand, unicornscan и ZMap и использует асинхронную передачу. Основное отличие этого инструмента от других заключается в том, что он просто быстрее, чем большинство других сканеров. Но он не только быстр, но и более гибок, допускает произвольные диапазоны адресов и диапазонов портов.
Masscan настолько быстр, отчасти потому, что использует собственный стек TCP/IP. Его основным недостатком является отсутствие графического интерфейса пользователя, но это в значительной степени компенсируется невероятной скоростью инструмента.
6. ZMap
ZMap — это быстрый однопакетный сетевой сканер, разработанный в Мичиганском университете и предназначенный для интернет-опросов. На обычном настольном компьютере с гигабитным сетевым подключением он способен сканировать все общедоступное адресное пространство IPv4 менее чем за 45 минут. Благодаря 10-гигабитному соединению и PF_RING он может сканировать адресное пространство IPv4 менее чем за 5 минут. Zmap доступен для Mac OS X, а также для Linux и для BSD. На Mac установка проста и производится через Homebrew.
Инструмент не полагается исключительно на пинг для сканирования сетей. В настоящее время в нем полностью реализованы тестовые модули для сканирования TCP SYN, ICMP, DNS-запросов, UPnP и BACNET. Он также может отправлять большое количество зондов UDP.
7. Fping
Fping был создан как улучшение сравнению с пингом. Это похожий инструмент командной строки, но он совсем другой. Как и пинг, Fping использует эхо запросы ICMP чтобы определить если целевые хосты отвечают,на этом сходство заканчивается. В отличие от ping, Fping может вызываться со многими целевыми IP-адресами. Цели могут быть указаны в виде списка IP-адресов, разделенных пробелами. Утилите также может быть предоставлено имя текстового файла, содержащего список адресов. Наконец, можно указать диапазон IP-адресов или подсеть в нотации CIDR, например 192.168.0.0/24.
Fping является относительно быстрым, поскольку он не ожидает ответа перед отправкой следующего эхо-запроса, таким образом, он не теряет время ожидания не отвечающих IP-адресов. У Fping также есть много параметров командной строки, которые вы можете использовать. Поскольку это инструмент командной строки, вы можете передать его вывод другой команде для дальнейшей обработки. Этот инструмент может быть легко установлен на Mac OS X с помощью Homebrew.
8. Hping
Hping — это еще один бесплатный инструмент командной строки, полученный из ping. Он доступен в Mac OS X, а также в большинстве Unix-подобных операционных систем и Windows. Хотя он больше не находится в активной разработке, он все еще широко используется, что свидетельствует о том, насколько он хорош. Инструмент очень похож на ping, но с несколькими отличиями. Для начала, Hping не только отправляет эхо-запросы ICMP. Он также может отправлять пакеты TCP, UDP или RAW-IP. Он также имеет режим трассировки и имеет возможность отправлять файлы.
Хотя Hping можно использовать в качестве инструмента сканирования IP-адресов, он может сделать гораздо больше. Инструмент имеет некоторые расширенные функции сканирования портов. Благодаря использованию нескольких протоколов его также можно использовать для базового тестирования сети. Этот инструмент также имеет некоторые расширенные возможности трассировки, используя любой из доступных протоколов. Это может быть полезно, так как некоторые устройства обрабатывают трафик ICMP иначе, чем другой трафик. Подражая другим протоколам, этот инструмент может лучше оценить реальную производительность вашей сети в режиме реального времени.